Comment Gérer vous indique le code à ajouter dans votre fichier htaccess pour bloquer l’accès à certains fichiers sensibles de votre installation WordPress ou de votre site Internet.
Certains fichiers de votre installation WordPress ou de votre site web ne doivent pas être accessibles à n’importe qui via une simple recherche ou en précisant un chemin d’url via un navigateur.
Interdire l’accès du fichier htaccess
Ce conseil vaut pour n’importe quel site Internet qui comporte un fichier htaccess.
La première protection à effectuer est d’interdire simplement l’accès à votre fichier htaccess (il commence par un point comme ceci : .htaccess) et est placé à la base de votre répertoire.
publicités
Pour cela, dans ce fichier htaccess, il vous suffit d’ajouter ces quelques lignes de code :
<files .htaccess> Order Allow,Deny Deny from all </files>
Interdire l’accès au fichier wp-config.php
Le deuxième fichier sensible comporte entre autres l’accès à votre base de données avec votre login et votre mot de passe.
Ces informations sont dans le fichier wp-config.php de votre installation WordPress et ne concerne que ce CMS.
Vous devez en bloquer l’accès en ajoutant également ces quelques lignes de code dans le fichier htaccess comme ceci :
<files wp-config.php> Order Allow,Deny Deny from all </files>
Comme vous pouvez le voir, la seule chose qui change se trouve après files avec le nom du fichier.
Interdire l’accès à vos fichiers de log
Votre site est en production et pour une raison ou pour une autre, vous suivez les erreurs et les notifications de déboggage dans un fichier log. Il est fortement recommandé également de bloquer l’accès à ce fichier.
Même opération que pour les précédentes, dans votre fichier htaccess ajoutez cette règle :
<files ~ "\.log$"> Order Allow,Deny Deny from all </files>
~ "\.log$" ce code permet d’interdire l’accès à un fichier quelque soit son nom mais finissant par l’extension .log et ce quelque soit son répertoire que votre site soit développé avec WordPress ou non.
Si vous connaissez d’autres fichiers sensibles à bloquer ou une autre méthode, n’hésitez pas à commenter.
D’autres conseils :
Partager cette page Comment Gérer :
